इस पेज में आपको पसंद के मुताबिक बनाए गए ऐप्लिकेशन जांच की सेवा देने वाली कंपनी का इस्तेमाल करके, किसी वेब ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा चालू करने का तरीका बताया गया है. ऐप्लिकेशन जांच की सुविधा चालू करने पर, यह पक्का किया जा सकता है कि प्रोजेक्ट के Firebase संसाधनों को सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.
अगर आपको पहले से मौजूद किसी कंपनी की मदद से ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो reCAPTCHA Enterprise की मदद से ऐप्लिकेशन जांचने का दस्तावेज़ देखें.
वेब कंटेनर इंस्टॉल करने से पहले
अगर आपने पहले से ऐसा नहीं किया है, तो Firebase को अपने JavaScript प्रोजेक्ट में जोड़ें.
ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी का सर्वर-साइड लॉजिक, अपनी पसंद के मुताबिक लागू करें.
1. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना
अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. App Check लाइब्रेरी को इंपोर्ट करना न भूलें.
2. ऐप्लिकेशन की जांच करने वाले टूल के लिए ऑब्जेक्ट बनाना
अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के लिए, ऐप्लिकेशन जांच करने वाली कंपनी का ऑब्जेक्ट बनाएं. इस ऑब्जेक्ट में एक getToken() तरीका होना चाहिए. यह तरीका, प्रामाणिकता के सबूत के तौर पर, आपकी पसंद के मुताबिक ऐप्लिकेशन जांच की सेवा देने वाली कंपनी की ज़रूरी जानकारी इकट्ठा करता है और उसे टोकन पाने वाली सेवा को भेजता है. इसके लिए, आपको ऐप्लिकेशन की जांच करने वाला टोकन मिलता है. 'ऐप्लिकेशन जांच SDK टूल', टोकन कैश मेमोरी को मैनेज करता है. इसलिए, getToken() लागू करते समय हमेशा नया टोकन पाएं.
वेब मॉड्यूलर एपीआई
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});
वेब नेमस्पेसेड एपीआई
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};
3. ऐप्लिकेशन की जांच शुरू करें
किसी भी Firebase सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में शुरू करने वाला यह कोड जोड़ें:
वेब मॉड्यूलर एपीआई
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});
वेब नेमस्पेसेड एपीआई
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
अगले चरण
आपके ऐप्लिकेशन में ऐप्लिकेशन की जांच वाली लाइब्रेरी इंस्टॉल हो जाने के बाद, उसे डिप्लॉय करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ-साथ ऐप्लिकेशन की जांच वाले टोकन भेजना शुरू कर देगा. हालांकि, Firebase प्रॉडक्ट को टोकन के मान्य होने की तब तक ज़रूरत नहीं होगी, जब तक Firebase कंसोल के 'ऐप्लिकेशन जांच' सेक्शन में नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू नहीं किया जाता.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का कर लेना चाहिए कि ऐसा करने से आपके मौजूदा उपयोगकर्ताओं पर कोई असर नहीं पड़ेगा. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन संसाधनों का संदिग्ध इस्तेमाल दिखाई दे रहा है, तो आप जल्द ही एनफ़ोर्समेंट को चालू करना चाहें.
यह फ़ैसला लेने में मदद पाने के लिए, आप जिन सेवाओं का इस्तेमाल करते हैं उनसे जुड़े ऐप्लिकेशन की जांच की मेट्रिक देख सकते हैं:
- रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें
जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप आगे बढ़ने के लिए तैयार हैं. इसके बाद, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू किया जा सकता है:
- रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच किए जाने की सुविधा चालू करें.
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना
अगर, ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे माहौल में चलाना है जहां आम तौर पर ऐप्लिकेशन की जांच, मान्य के तौर पर अलग-अलग कैटगरी में न रखे, जैसे कि डेवलपमेंट के दौरान स्थानीय तौर पर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह वर्शन, प्रमाणित करने की सेवा देने वाली कंपनी के बजाय ऐप्लिकेशन जांच डीबग प्रोवाइडर का इस्तेमाल करता है.